2164235

EFI-Boot am Mac – So startet der Rechner

18.12.2015 | 13:00 Uhr |

Bevor das OS X als das Betriebssystem auf dem Mac startet und danach alle Programme, kommt beim Booten EFI zum Einsatz.

Auf einem Mac laufen nicht nur die üblichen Apps wie Pages und Keyonte, darunter liegt auch das bekannte Betriebssystem OS X, das alle Fäden in der Hand hält. Doch dies ist nicht gie ganze Geschichte. Bevor überhaupt eine Zeile Code von El Capitan und Co ausgeführt wird, greift ein kleines Helferlein namens EFI ein und bereitet die wunderbare Welt von OS X vor.

Mit EFI direkt kommen meist nur Bastler in Kontakt, die eine oder mehrere Festplatten partitionieren wollen, oder Windows oder Linux neben OS X installieren. Sicherheitslücken werden in den Medien als besonders schwerwiegend eingestuft, wenn nur der Name EFI auftaucht.

Nur EFI Boot beim Mac-Start

Wenn der Normalanwender beim Starten seines Mac auf den Begriff EFI Boot stößt, hat er meist ein Problem. Denn wenn der Mac beim Starten nur eine interne Platte mit EFI Boot anzeigt, hat das System dort keine startfähige Partition gefunden. Das passiert seit OS X 10.7 Lion glücklicherweise kaum noch, da eine unsichtbare Rettungspartition mit installiert wird, von der man in den meisten Notfällen den Mac starten kann. Seit OS X 10.7 Lion liefert Apple seine Betriebssysteme nicht mehr auf DVD aus, will man für Probleme, die man auch nicht von der Rettungspartion aus lösen kann, gerne ein externes Medium haben. Auch OS X 10.11 El Capitan lässt sich bootfähig auf USB-Stick kopieren.

Was es mit diesen ominösen drei Buchstaben EFI wirklich auf sich hat, erklären wir in diesem Artikel.

Aller Anfang ist Hardware

Ohne Metall, Kupfer und Silizium auch kein Betriebssystem. Denn irgendwo müssen all die Schriften, Dateien und Interaktionen gespeichert und ausgeführt werden. Dies geschieht in der Regel auf Festplatten, die einen Chip integriert haben, auf dem kleine Programme und Richtlinien hinterlegt sind, wie mit der Hardware zu kommunizieren ist.

Bevor das eigentliche Betriebssystem geladen ist, kümmert sich EFI um das Laden der Spezifikationen für Hardware und Firmware, und triff so alle Vorkehrungen für ein gelungenes Booten. Die Vielfalt von Schnittstellen mit Hardware- und Software machen einen einheitlichen Standard von Nöten.
Vergrößern Bevor das eigentliche Betriebssystem geladen ist, kümmert sich EFI um das Laden der Spezifikationen für Hardware und Firmware, und triff so alle Vorkehrungen für ein gelungenes Booten. Die Vielfalt von Schnittstellen mit Hardware- und Software machen einen einheitlichen Standard von Nöten.

Damit sich jeder Hersteller nicht die Mühe machen muss, sich auf Betriebssysteme einzustellen (und vice versa), hat sich die Industrie auf einen Standard geeinigt den sie UEFI (Unified Extensible Firmware Interface) nennt. Dieser Standard ersetzt den wohl jedem bekannten BIOS . Auch das BIOS (Basic Input Output Sysyem) spezifizierte Schnittstellen, um mit Hardware zu kommunizieren und das eigentliche Betriebssystem zu laden. UEFI ist also nichts weiter als ein Vertrag, den beide Seiten eingehen, eine Spezifikation wie Befehlssätze und Abfrage auszusehen haben.

Intel wendet sich von BIOS ab

Doch bevor die Computerindustrie den UEFI-Standard finalisierte, hat sich Intel selbst vom BIOS aus verschiedenen Gründen (unter anderem zu kleine Speicherunterstützung) abgewandt, und einen eigenen Standard kreiert: EFI. Mit Version 1.10 hat man diesen dem UEFI Forum (dem AMD, Apple, Intel, Microsoft und weitere Großunternehmen angehören) gestiftet. Der UEFI-Standard ist offen. Ein Teil davon, EFI, wird aber weiterhin als Closed Source von Intel entwickelt und vertrieben.

Die EFI-Schnittstelle kümmert sich um Vereinheitlichung von Sprache und Befehlssatz. Damit Hardware-Hersteller wissen, wie Betriebssysteme auf Speicherbereiche zugreifen, halten sich sowohl Betriebssystem als auch Hardware an einen Standard.
Vergrößern Die EFI-Schnittstelle kümmert sich um Vereinheitlichung von Sprache und Befehlssatz. Damit Hardware-Hersteller wissen, wie Betriebssysteme auf Speicherbereiche zugreifen, halten sich sowohl Betriebssystem als auch Hardware an einen Standard.

EFI ist also Teil des UEFI-Standards. Apple hat die Spezifikation von Intel übernommen, und vertreibt seitdem einen eigenen Standard und ist daher eine Abspaltung zum traditionellen UEFI und EFI Standard. Auch ein Grund also, warum selbst Schadsoftware auf EFI-Ebene nur geringe Verbreitung finden, da jeder Mac eine eigens kreierte EFI-Version hat.

So funktioniert UEFI

Da UEFI offen vertrieben wird, ist der Prozess nachvollziehbar und dokumentiert. Er besteht aus 5 Schritten:

  1. Computer wird eingeschaltet, und durchläuft anschließend einen Selbstest.

  2. Danach wird die UEFI-Firmware geladen. Diese checkt den Teil der Hardware, der benötigt wird, um das Betriebssystem zu laden.

  3. Da es mehrere UEFI-Spezifikationen gibt, stellt der dritte Schritt fest, welches Betriebssystem geladen werden soll, und welches UEFI-Programm dafür benötigt wird.

  4. Die sogenannte Firmware lädt anschließend die Applikation, die im Bootmanger gefunden wurde.

  5. Je nach UEFI Programm werden danach noch weitere Unterprogramme geladen (vor allem wenn rEFInd eingesetzt wurde, um mehrere Betriebssysteme zu laden)

UEFI, EFI, Multiboot und Co

Verschiedene Hersteller und Spezifikationen, zum Teil nicht offen zugänglich, machen das Thema EFI zu einem schwierig zu verstehenden. Doch sollte aus den obigen Erklärungen auch hervorgehen, warum es auf Macs immer wieder zu Problemen beim Multi-Boot gibt. Andere Hersteller halten sich direkt an einen der offenen UEFI-Standards, der es einfacher für Hersteller macht an die Hardware angepasste Software für andere Systeme zu schreiben.

Auch sind Sicherheitslücken auf EFI-Ebene eben auch als schwerwiegend einzustufen, aber auch nicht weit verbreitet. Haben Sie sensible Firmen-Daten auf dem Macbook , helfen auch keine Verschlüsselungen auf Betriebssystemebene, da ein gehacktes EFI da bereits schon geladen ist. Das UEFI-Forum lässt aber auch in Zukunft auf offenere Standards und auf eine bunte Betriebsstystem- und Hardware-Landschaft hoffen.

0 Kommentare zu diesem Artikel
2164235